默认布局下,依次是标题栏,菜单栏,快捷工具栏,过滤器工具栏,数据包列表窗口,数据包详细信息窗口,数据包字节窗口,状态栏等八部分组成。
这次我们主要来了解带“窗口”的三个部分。
下图中的布局可以通过【编辑-首选项-外观-布局】进行改变。
(一)数据包列表窗口:默认显示每个数据包的数据包编号,数据包时间戳,源地址,目的地址,协议和描述。
我们可以通过【编辑】菜单中的【首选项】进行修改或添加,也可以右键添加或修改。
以此来增减显示条目,改变数据包列表显示数量,列出需要的数据。
单击该列标题,可以按该列排序,再次单击标题将反转该列的排序顺序。
列表中的数据包尽量在协议栈上层显示信息,例如,IP 地址显示为 IP 数据包,但 MAC 层地址显示为未知数据包类型。
另外,鼠标中键可用于标记数据包。
双击鼠标左键会在新窗口打开该数据包。
(二)数据包详细信息窗口:默认显示在窗口的中间位置,包含当前所选数据包的详细信息。
显示数据包中每个协议中的每个字段及其值。
同样,按鼠标右键会d出 *** 作菜单,双击鼠标左键会展开或折叠该数据包,对显示分析协议各字段更加方便。
(三)数据包字节窗口:显示该数据包原始数据的十六进制,可与 ASCII 转储。
选择数据包详细信息中的字段会突出显示此部分中的相应字节,用于原始数据的分析。
同样支持右键菜单 *** 作。
如下图:第1193个数据的data字段的16进制解码(蓝色部分)。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)